我正在嘗試為TD-W8961ND路由器修改固件，因為存在一個漏洞，該漏洞可能使攻擊者下載路由器的配置文件，該文件暴露了路由器密碼&，使他能夠在以後控制路由器的設置。我從此處遇到了修復它的想法。它能夠使用我不可用的串行端口修改虛擬內存中的固件。

因此，是否有可能應用他在固件中建議的內容然後更新路由器？

路由器固件名為 ras ，並於2011年11月25日發布。

使用binwalk，顯然該文件是ZynOS。但是，我確實無法按照那裡的說明提取簽名，而且我真的不知道以後要做什麼。

編輯

binwalk輸出

 〜$ binwalk rasDECIMAL HEX描述--------------------------- -------------------------------------------------- -------------------------------------- 84992 0x14C00 ZynOS標頭，標頭大小：48個字節，ROM映像類型：ROMBIN，未壓縮大小：66824，壓縮大小：16870，未壓縮校驗和：0xF480，壓縮校驗和：0xF03A，標誌：0xE0，未壓縮校驗和有效，二進製文件已壓縮，壓縮校驗和有效，內存映射表地址：0x085043 0x14C33 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮大小：66824字節128002 0x1F402 GIF圖像數據，版本“ 89a”，200 x 50136194 0x21402 GIF圖像數據，版本“ 89a”，560 x 50326749 0x4FC5D版權字符串： “（c）2001-2011 TP-LINK TECHNOLOGIES CO 。，LTD.LOGIES CO。，LTD。”。
349184 0x55400 ZynOS標頭，標頭大小：48個字節，ROM圖像類型：ROMBIN，未壓縮大小：102400，壓縮大小：55931，未壓縮校驗和：0xC892，壓縮校驗和：0xC30C，標誌：0xE0，未壓縮校驗和有效，二進制已壓縮，壓縮的校驗和有效，內存映射表地址：0x0349235 0x55433 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮大小：102400字節405248 0x62F00 ZynOS標頭，標頭大小：48字節，ROM圖像類型：ROMBIN，未壓縮大小：102400，壓縮大小：59174，未壓縮校驗和：0x8D2B，壓縮校驗和：0x66BC，標誌：0xE0，未壓縮校驗和有效，二進製文件已壓縮，壓縮校驗和有效，內存映射表地址：0x0405299 0x62F33 LZMA壓縮數據，屬性： 0x5D，字典大小：8388608字節，未壓縮大小：102400字節464640 0x71700 ZynOS標頭，標頭大小：48字節，ROM圖像類型：ROMBIN，未壓縮sed大小：102400，壓縮大小：52399，未壓縮校驗和：0xA2DE，壓縮校驗和：0x917A，標誌：0xE0，未壓縮校驗和有效，二進製文件已壓縮，壓縮校驗和有效，內存映射表地址：0x0464691 0x71733 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮大小：102400字節517120 0x7E400 ZynOS標頭，標頭大小：48字節，ROM圖像類型：ROMBIN，未壓縮大小：102400，壓縮大小：63920，未壓縮校驗和：0xFEC9，壓縮校驗和：0xA7FD ，標誌：0xE0，未壓縮的校驗和有效，二進製文件已壓縮，壓縮的校驗和有效，內存映射表地址：0x0517171 0x7E433 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮的大小：102400字節
581120 0x8DE00 ZynOS標頭，標頭大小：48個字節，ROM圖像類型：ROMBIN，未壓縮大小：102400，壓縮大小：54909，未壓縮校驗和：0xF811，壓縮校驗和：0x3544，標誌：0xE0，未壓縮校驗和有效，二進制已壓縮，壓縮的校驗和有效，內存映射表地址：0x0581171 0x8DE33 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮的大小：102400字節636160 0x9B500 ZynOS標頭，標頭大小：48個字節，rom圖像類型：ROMBIN，未壓縮的大小：102400，壓縮大小：61051，未壓縮校驗和：0x36F3，壓縮校驗和：0x6A1，標誌：0xE0，未壓縮校驗和有效，二進製文件已壓縮，壓縮校驗和有效，內存映射表地址：0x0636211 0x9B533 LZMA壓縮數據，屬性： 0x5D，字典大小：8388608字節，未壓縮大小：102400字節697344 0xAA400 ZynOS標頭，標頭大小：48字節，ROM圖像類型：ROMBIN，未壓縮ed大小：102400，壓縮大小：54463，未壓縮校驗和：0x30D8，壓縮校驗和：0x9AB9，標誌：0xE0，未壓縮校驗和有效，二進製文件已壓縮，壓縮校驗和有效，內存映射表地址：0x0697395 0xAA433 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮大小：102400字節751872 0xB7900 ZynOS標頭，標頭大小：48字節，rom圖像類型：ROMBIN，未壓縮大小：12440，壓縮大小：6879，未壓縮校驗和：0x5C0A，壓縮校驗和：0x1945 ，標誌：0xE0，未壓縮的校驗和有效，二進制已壓縮，壓縮的校驗和有效，內存映射表地址：0x0751923 0xB7933 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮的大小：12440字節
759040 0xB9500 ZynOS標頭，標頭大小：48個字節，ROM圖像類型：ROMBIN，未壓縮大小：3914416，壓縮大小：884839，未壓縮校驗和：0xA904，壓縮校驗和：0x73E3，標誌：0xE0，未壓縮校驗和有效，二進制已壓縮，壓縮的校驗和有效，內存映射表地址：0x0759091 0xB9533 LZMA壓縮數據，屬性：0x5D，字典大小：8388608字節，未壓縮大小：3914416字節 

圖片中沒有Lzma壓縮數據，因為它看起來像是&，它只是明文中的一大塊數據。